Sähköisen allekirjoituksen turvallisuus – Digitaalinen jälki ei valehtele
Sähköinen allekirjoitus on paitsi nykyaikainen myös turvallinen tapa allekirjoittaa sopimuksia ja asiakirjoja. Erityisesti yritysten keskuudessa sähköinen allekirjoittaminen on nousemassa johtavaksi tavaksi kerätä allekirjoitukset entistä nopeammin ja kustannustehokkaammin.
Mutta mistä tiedät, että sähköisesti allekirjoitettu dokumentti on varmasti aito? Entä mihin sähköisen allekirjoituksen pätevyys, laillisuus ja jäljitettävyys oikein perustuvat?
Tässä artikkelissa syvennymme sähköisen allekirjoituksen turvallisuuden kulmakiviin ja kerromme, miten voit varmistaa sähköisen allekirjoituspalvelun – kuten Visma Signin – turvallisuuden.
Lainsäädäntö sähköisen allekirjoituksen perustana
Sähköinen allekirjoitus on ollut lainvoimainen jo pitkään – Vuonna 1999 Euroopan Unioni myönsi sähköiselle allekirjoitukselle laillisen perustan, kun ensimmäinen EU-direktiivi astui voimaan. Suomessa lainsäädäntö on puolestaan hyväksynyt sähköisen allekirjoituksen vuodesta 2003 lähtien.
Tarkemmin sanottuna sähköisen allekirjoituksen perustana on eIDAS-asetus sekä laki sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista, jotka yhdessä antavat sähköiselle allekirjoitukselle lainvoimaisen aseman.
eIDAS-asetus eli Electronic Identification and Trust Services Regulation on Euroopan Unionin yksittäinen asetus, jota sovelletaan jokaisessa Euroopan Unionin jäsenmaassa.
eIDAS-asetuksen 25. artiklan mukaan sähköiset allekirjoitukset ja varmennuspalvelut on hyväksyttävä juridisten asiakirjojen – kuten sopimusten ja valtuutusten – todisteena. Näin ollen asetus antaa sähköiselle allekirjoitukselle saman laillisen pätevyyden kuin käsin kirjoitetulle allekirjoitukselle.
Yhdenvertaista koko Euroopassa
Sen lisäksi, että voit allekirjoittaa juridisesti päteviä sopimuksia Suomessa, asetus velvoittaa hyväksymään sähköisen allekirjoituksen juridisesti sitovana allekirjoituksena koko Euroopan Unionin alueella.
eIDAS-asetus on tehnyt sähköisen allekirjoittamisen yhdenvertaiseksi yli kansainvälisten rajojen, kun yritykset voivat tehdä oikeustoimia sekä kotimaassa että koko Euroopan alueella.
Kokonaisuudessaan sähköiseen allekirjoittamiseen liittyvä yhtenäinen lainsäädäntö on lisännyt luottamusta sekä vähentänyt ikävien riskien toteutumista esimerkiksi yritysten välisessä kaupankäynnissä.
Sähköisen allekirjoituksen jäljitettävyys
Sähköinen allekirjoitus on käsin kirjoitettua allekirjoitusta selvästi turvallisempi, sillä se jättää jälkeensä kattavan digitaalisen jäljen eli audit trailin. Audit trailin avulla allekirjoitetun asiakirjan alkuperäisyys ja eheys ovat kiistattomasti jälkikäteen todistettavissa.
Audit trailista kutsun lähettäjän tulee nähdä dokumenttiin liittyvät keskeiset tiedot; allekirjoittajien ip-osoitteet sekä allekirjoitustapahtumien aikaleimat.
Visma Signissa allekirjoitustapahtuman yhteydessä allekirjoitukset yhdistetään asiakirjaan ja asiakirjan jokainen sivu leimataan audit trailin tiedoilla sekä asiakirjan uniikilla tunnisteella. Tämä tunniste mahdollistaa dokumentin varmentamisen jälkikäteen.
Allekirjoittajien henkilöllisyyden todentaminen
Myös allekirjoittajien henkilöllisyyden todentaminen on yksi osa sähköisen allekirjoituksen laillista pätevyyttä. Visma Sign -palvelussa allekirjoittajien todentaminen riippuu valitusta sähköisen tunnistautumisen muodosta.
Vahva eli kaksivaiheinen tunnistautumisessa henkilöllisyys todennetaan ulkopuolisen tahon, kuten pankkitunnusten tai mobiilivarmenteen avulla. Allekirjoitetussa dokumentissa on näkyvillä allekirjoittajien nimet, aikaleimat sekä tieto siitä, minkä maan tunnistusmenetelmää allekirjoitustapahtumassa on käytetty.
Kaikissa allekirjoitustilanteissa – kuten organisaation sisäisissä prosesseissa – ei kuitenkaan aina tarvita vahvaa tunnistautumista. Tällöin tunnistautuminen voidaan tehdä ilman vahvoja tunnistautumismenetelmiä.
Esimerkiksi Visma Sign -palvelussa vahvan tunnistautumisen rinnalla on käytettävissä niin sanottu kevyt tunnistautuminen eli digitaalinen nimikirjoitus. Vahvan tunnistautumisen tavoin, myös kevyellä tunnistautumisella allekirjoitettu asiakirja on jälkikäteen todistettavissa. Allekirjoitetussa asiakirjassa on nähtävillä allekirjoittajan digitaalinen nimikirjoitus, nimenselvennys, sähköpostiosoite sekä allekirjoittajan ip-osoite.
Asiakirjan varmennus
Sähköisesti allekirjoitetun asiakirjan voi varmentaa kuka tahansa. Asiakirjan eheyden ja alkuperäisyyden tarkistaminen tapahtuu tarkastamalla kuka dokumentin on allekirjoittanut sekä missä ja milloin allekirjoittaminen on tapahtunut. Lisäksi asiakirjan varmentamisen avulla voidaan tarkistaa, ettei asiakirjaa ole muutettu asiakirjan allekirjoittamisen jälkeen.
Voit tarkistaa PDF-muotoisen asiakirjan joko asiakirjasta löytyvän tarkistuskoodin avulla suoraan Visma Sign -palvelussa tai Adobe Readerin PDF-lukijalla.
Haluatko tietää lisää sähköisestä allekirjoituksesta tai palvelun turvallisuudesta? Jätä meille yhteydenottopyyntö, niin asiantuntijamme ovat sinuun yhteydessä mahdollisimman pian.